El malware VPNFilter que afectó a 500.000 routers ahora se extiende a millones

VPNFilter se extiende a más de 74 modelos de routers entre los que se encuentran marcas conocidas como Huawei o ZTE

Por ,

Hace un par de semanas expertos en seguridad daban la voz de alarma sobre un nuevo malware llamado VPNFilter. No infectaba tu móvil o tu ordenador, sino algo más lucrativo: el router de tu casa. Era tan efectivo que se extendió por más de medio millón de routers de marcas como Netgear, TP-Link, Linksys, MicroTik y QNAP. Ahora conocemos que se ha extendido y podría estar en millones de equipos.

Logran hackear llaves maestras de hoteles gracias a una tarjeta caducada

Ahora conocemos que VPNFilter afecta a muchos más equipos de los que inicialmente se hablaba. VPNFilter es un malware de tipo botnet, es decir, un programa que instalado en tu router es capaz de aprovechar el tráfico de tu red para coordinar ataques a servidores o para propagar más malware. Por ejemplo se podría mandar miles de peticiones por segundos a un servidor en concreto dejándolo inutilizado ante la afluencia de visitas.

Este malware se propagó tan rápido y a tal escala que el FBI tomó la iniciativa de clausurar un servidor que permitía coordinarse. Pero para que fuese efectivo pidió a todo el mundo con uno de los routers afectados que lo reiniciase.

Se creía inicialmente que VPNFilter afectaba a medio millón de routers de las marcas anteriormente citadas. Ahora el problema es mucho más grave porque se ha descubierto fallos en equipos de más marcas, incluidos los routers de Huawei y ZTE, dos de los mayores fabricantes del mundo.

La buena noticia es que de Huawei y ZTE solo se conocen un modelo por marca: ZTE ZXHN H108N y Huawei HG8245. También hay modelos de routers extremadamente baratos, como el Linksys E1200 que apenas cuesta 20 euros en España.

En total se han detectado 58 modelos diferentes de routers afectados, a los que hay que agregar los 16 originales.

Los routers se han convertido en uno de los aparatos preferidos de hackear. Son aparatos que todo el mundo necesita para dar conexión en sus hogares o empresas y que una vez instalados, rara vez se vuelven a tocar. Mucho menos actualizar.

Esta es la lista completa de routers afectados según Talos. Recuerda que si tienes uno de ellos no quiere decir que estés infectado o que necesariamente se esté usando tu conexión para atacar servidores, pero deberías contactar con el fabricante para actualizarlo.

ASUS

  • RT-AC66U
  • RT-N10
  • RT-N10E
  • RT-N10U
  • RT-N56U
  • RT-N66U

D-LINK

  • DES-1210-08P
  • DIR-300
  • DIR-300A
  • DSR-250N
  • DSR-500N
  • DSR-1000
  • DSR-1000N

HUAWEI

  • HG8245

LINKSYS

  • E1200
  • E2500
  • E3000
  • E3200
  • E4200
  • RV082
  • WRVS4400N

MIKROTIK

  • CCR1009
  • CCR1016
  • CCR1036
  • CCR1072
  • CRS109
  • CRS112
  • CRS125
  • RB411
  • RB450
  • RB750
  • RB911
  • RB921
  • RB941
  • RB951
  • RB952
  • RB960
  • RB962
  • RB1100
  • RB1200
  • RB2011
  • RB3011
  • RB Groove
  • RB Omnitik
  • STX5

NETGEAR

  • DG834
  • DGN1000
  • DGN2200
  • DGN3500
  • FVS318N
  • MBRN3000
  • R6400
  • R7000
  • R8000
  • WNR1000
  • WNR2000
  • WNR2200
  • WNR4000
  • WNDR3700
  • WNDR4000
  • WNDR4300
  • WNDR4300-TN
  • UTM50

QNAP

  • TS251
  • TS439 Pro
  • Otros QNAP NAS que usen el software QTS

TP-LINK

  • R600VPN
  • TL-WR741ND
  • TL-WR841N

UBIQUITI

  • NSM2
  • PBE M5

UPVEL

  • Modelos desconocidos

ZTE

  • ZXHN H108N

+ Info | Talos, Wired

Compartir en:

Una respuesta a “El malware VPNFilter que afectó a 500.000 routers ahora se extiende a millones”

  1. black is black dice:

    Para que la gente lo sepa si llegan a ésta noticia a través de google.
    El resto de marcas que no aparece en la lista es porque ya tienen la puerta trasera activada para el VPNFilter.

Últimos vídeos